Realizaré pruebas de seguridad de API y evaluación de vulnerabilidades

Parte de la información se ha traducido automáticamente.
Shahadat Fahim

Bangladesh

Hablo Inglés, Alemán, Ruso, Español

10 pedidos completados

Experto en ciberseguridad, tester de penetración, cazador de bug bounty

Hola, soy Shahadat Fahim, un tester de penetración certificado (eJPT, CRTOM) y cazador de bug bounty con experiencia práctica en seguridad de aplicaciones web. Ayudo a las empresas a identificar y so...
Leer más
Acerca de este Servicio

¿Tu API está filtrando datos sensibles?


Soy Shahadat Fahim, pentester certificado (eJPT, CRTA) y

investigador en el Hall of Fame en empresas del Reino Unido y Europa.


LO QUE PRUEBO:

- Autorización de nivel de objeto rota (BOLA/IDOR)

- Autenticación rota y ataques JWT

- Exposición excesiva de datos

- Limitación de tasa y asignación masiva

- Ataques de inyección a través de parámetros de API

- Datos sensibles en las respuestas de API


LO QUE RECIBES:

- Informe profesional en PDF con puntuaciones CVSS

- Prueba de concepto completa para cada hallazgo

- Guía paso a paso para la remediación

- Reprueba gratuita después de las correcciones


Solo pruebas manuales. No se aceptan volcados de escáner automatizado.


Contáctame antes de ordenar para discutir el alcance de tu API.

Leer más
perform API security testing and vulnerability assessment
Pantalla completa
perform API security testing and vulnerability assessment
Pantalla completa
Pantalla completa
Ver presentación
perform API security testing and vulnerability assessmentperform API security testing and vulnerability assessmentperform API security testing and vulnerability assessmentperform API security testing and vulnerability assessment

Mi porfolio

Etiquetas relacionadas